IAM 管理员如何管理 IAM 用户访问密钥 - Amazon Identity and Access Management
要为 IAM 用户创建访问密钥要停用 IAM 用户的访问密钥要激活 IAM 用户的访问密钥要删除 IAM 用户的访问密钥要列出 IAM 用户的访问密钥要列出 IAM 用户的访问密钥要显示您账户中用户的所有访问密钥 ID要使用访问密钥 ID 查找用户要查找访问密钥 ID 的最新使用情况
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM 管理员如何管理 IAM 用户访问密钥

IAM 管理员可以创建、激活、停用和删除与单个 IAM 用户关联的访问密钥。他们还可以列出账户中拥有访问密钥的 IAM 用户,并找出拥有特定访问密钥的 IAM 用户。

要为 IAM 用户创建访问密钥

选择您要遵循的创建访问密钥的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. 在 ‭‬Security credentials‭‬(安全凭证)选项卡的 Access keys(访问密钥)部分中,选择‭ Create access key‬(创建访问密钥)。

    如果按钮已停用,则必须先删除现有密钥中的一个,然后才能创建新密钥。

  5. Access key best practices & alternatives(访问密钥最佳实践和替代方法)页面上,查看最佳实践和替代方法。选择您的用例以了解可帮助您避免创建长期访问密钥的其他选项。

  6. 如果您确定您的用例仍然需要访问密钥,请选择 Other(其他),然后选择 Next(下一步)。

  7. Retrieve access keys(检索访问密钥)页面上,选择 Show(显示)来显示用户的秘密访问密钥的值。

  8. 要将访问密钥 ID 和秘密访问密钥以 .csv 文件形式保存计算机上的安全位置,请选择 Download .csv file(下载 .csv 文件)按钮。

为用户创建访问密钥时,默认情况下,密钥对处于活动状态,并且您可以立即使用此密钥对。

Amazon CLI

运行以下命令:

API

调用以下操作:

要停用 IAM 用户的访问密钥

选择您要遵循的停用访问密钥的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. Security credentials(安全凭证)选项卡的 Access keys(访问密钥)部分,选择 Actions(操作)下拉菜单,然后选择 Deactivate(停用)。

  5. Deactivate(停用)对话框中,选择 Deactivate(停用),确认要停用访问密钥。

停用访问密钥后,API 调用将不再使用该密钥。如果需要,您可以再次激活它。

Amazon CLI

运行以下命令:

API

调用以下操作:

要激活 IAM 用户的访问密钥

选择您要遵循的激活访问密钥的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. Security credentials(安全凭证)选项卡的 Access keys(访问密钥)部分,选择 Actions(操作)下拉菜单,然后选择 Activate(激活)。

激活访问密钥后,API 调用可以使用该密钥。如果需要,您可以再次停用它。

Amazon CLI

运行以下命令:

API

调用以下操作:

要删除 IAM 用户的访问密钥

停用访问密钥后,如果不再需要它,请将其删除。

选择您要遵循的删除访问密钥的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. Security credentials(安全凭证)选项卡的 Access keys(访问密钥)部分,选择非活动访问密钥的 Actions(操作)下拉菜单,然后选择 Delete(删除)。

  5. Delete(删除)对话框中,通过在文本输入字段中输入访问密钥 ID,然后选择 Delete(删除),确认要删除访问密钥。

访问密钥删除后,将无法恢复。

Amazon CLI

运行以下命令:

API

调用以下操作:

要列出 IAM 用户的访问密钥

您可以查看与 IAM 用户关联的访问密钥 ID 的列表。

选择您要遵循的查看访问密钥列表的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. Security credentials(安全凭证)选项卡中的 Access keys(访问密钥)部分列出了用户的访问密钥。

每个 IAM 用户最多可以拥有两个访问密钥。

Amazon CLI

运行以下命令:

API

调用以下操作:

要列出 IAM 用户的访问密钥

您可以查看与 IAM 用户关联的访问密钥 ID 的列表。

选择您要遵循的查看访问密钥列表的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. Security credentials(安全凭证)选项卡中的 Access keys(访问密钥)部分列出了用户的访问密钥,包括显示的每个密钥的状态。

    注意

    只有用户的访问密钥 ID 是可见的。秘密访问密钥只能在创建密钥时检索到。

每个 IAM 用户最多可以拥有两个访问密钥。

Amazon CLI

运行以下命令:

API

调用以下操作:

要显示您账户中用户的所有访问密钥 ID

您可以查看 Amazon Web Services 账户 中用户的访问密钥 ID 列表。

选择您要遵循的查看访问密钥列表的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 选择用户名称转到用户详细信息页面。

  4. 如有必要,可通过完成以下步骤来将 Access key ID 列添加到用户表中:

    1. 在表格最右侧上方,选择 Preferences(首选项)图标 ( Preferences icon )。

    2. Preferences(首选项)对话框的 Select visible columns(选择可见列)下,打开 Access key ID(访问密钥 ID)。

    3. 选择确认,返回到用户列表。更新列表以包含访问密钥 ID。

  5. Access key ID(访问密钥 ID)列显示每个访问密钥的状态,后跟其 ID;例如,Active - AKIAIOSFODNN7EXAMPLEInactive - AKIAI44QH8DHBEXAMPLE

    您可以利用该信息查看和复制具有一个或两个访问密钥的用户的访问密钥 ID。对于没有访问密钥的用户,该列显示 -

    注意

    秘密访问密钥只能在创建密钥时检索到。

每个 IAM 用户最多可以拥有两个访问密钥。

要使用访问密钥 ID 查找用户

您可以使用访问密钥 ID 来查找您 Amazon Web Services 账户 中的用户。

选择您要遵循的按访问密钥 ID 查找用户的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,然后打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格的搜索框中,输入 Access key ID(访问密钥 ID),例如 AKIAI44QH8DHBEXAMPLE。

  3. 与访问密钥 ID 关联的 IAM 用户将显示在导航窗格中。选择用户名称转到用户详细信息页面。

要查找访问密钥 ID 的最新使用情况

访问密钥的最新使用情况会显示在用户详情页面中 IAM 用户页面的用户列表中,并且是凭证报告的一部分。

选择您要遵循的查找访问密钥的最新使用情况的步骤选项卡:

IAM console

  1. 登录 Amazon Web Services Management Console,然后打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在用户列表中,参阅 Access key last used(上次使用的访问密钥)列。

    如果未显示该列,请选择 Preferences(首选项)图标 ( Preferences icon ),然后在 Select visible columns (选择可见列)下打开 Access key last used(上次使用的访问密钥),以显示列。

  3. (可选)在导航窗格的 Access reports(访问报告)下,选择 Credential report(凭证报告)以下载一份报告,其中包含您账户中所有 IAM 用户的访问密钥的上次使用信息。

  4. (可选)选择 IAM 用户以查看用户详细信息。Summary(摘要)部分包括访问密钥 ID、其状态以及上次使用时间。

Amazon CLI

运行以下命令:

API

调用以下操作: